Multi-License Discount Quote
Trusseldatabase Ransomware Dkq Ransomware

Dkq Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Ransomware-trusler bliver mere og mere sofistikerede og udgør en betydelig risiko for datasikkerheden. En sådan trussel opdaget af cybersikkerhedsforskere er et truende program ved navn Dkq.

I en nylig undersøgelse af nye malwaretrusler identificerede cybersikkerhedsforskere Dkq Ransomware. Dette program infiltrerer systemer og krypterer filer og ændrer deres filnavne i processen. De originale filnavne er tilføjet et unikt ID, angribernes e-mailadresse og en '.dkq'-udvidelse. For eksempel ville en fil med navnet '1.doc' blive transformeret til '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' Efter krypteringen genereres løsesumsedler både som et pop op-vindue og som en tekstfil med navnet 'info.txt'. Dkq er blevet klassificeret som en variant af Dharma Ransomware- familien, kendt for sine destruktive egenskaber og sofistikerede krypteringsteknikker.

Dkq Ransomware efterlader ofre ikke i stand til at få adgang til deres data og filer

Dkq Ransomware genererer en løsesumseddel som en tekstfil for at informere ofre om, at deres data er blevet låst, og giver instruktioner til at kontakte angriberne med henblik på datagendannelse. Derudover vises et pop op-vindue, der tilbyder mere detaljerede oplysninger om ransomware-infektionen, der udtrykkeligt angiver, at filerne er blevet krypteret og nu er utilgængelige.

Beskeden antyder, at dekryptering af filerne kræver at betale en løsesum i Bitcoin. For at opbygge tillid tilbyder angriberne ofre muligheden for at dekryptere tre udvalgte filer (forudsat at de opfylder visse kriterier) gratis, før de foretager nogen betaling.

Løsesedlen indeholder også strenge advarsler mod at forsøge at ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, der advarer om, at sådanne handlinger kan føre til permanent datatab.

Cyberkriminelle fortsætter med at frigive nye Dharma Ransomware-varianter

Dkq Ransomware er en del af den berygtede Dharma Ransomware-familie, kendt for sin evne til at kryptere både lokale og netværksdelte filer. Disse ransomware-programmer afslutter kørende processer forbundet med åbne filer, såsom databaseprogrammer og fillæsere, for at sikre, at ingen filer er fritaget for kryptering, fordi de er i brug.

Dharma Ransomware undgår at gøre inficerede enheder fuldstændig ude af drift ved ikke at kryptere kritiske systemfiler. Det forhindrer også dobbeltkryptering ved at udelukke filer, der allerede er ændret af anden ransomware; denne proces er dog ikke idiotsikker og er afhængig af en ekskluderingsliste, der muligvis ikke inkluderer al eksisterende ransomware.

For at sikre vedholdenhed anvender Dharma Ransomware flere taktikker. Den kopierer sig selv til mappen %LOCALAPPDATA%, registreres med specifikke Run-nøgler og er konfigureret til at starte automatisk ved hver systemgenstart.

Derudover indsamler Dharma Ransomware geolokationsdata, som hjælper med at bestemme, om man skal fortsætte med kryptering baseret på geopolitiske motiver eller for at udelukke økonomisk ugunstigt stillede regioner. For yderligere at hindre genoprettelsesindsatsen sletter Dharma Ransomware-programmerne Shadow Volume Copies, hvilket fjerner en potentiel gendannelsesmulighed for offeret.

Hvordan kommer man videre efter et Ransomware-angreb?

Generelt er det umuligt at gendanne data krypteret med ransomware som Dkq uden angribernes dekrypteringsværktøjer. De eneste undtagelser opstår, når selve ransomwaren har kritiske fejl, der kan udnyttes.

At betale løsesummen sikrer dog ikke, at du får adgang til dine filer igen. Cyberkriminelle undlader ofte at levere de nødvendige dekrypteringsnøgler eller software, selv efter at de har modtaget betaling. Derfor fraråder cybersikkerhedseksperter på det kraftigste at betale løsesummen. At støtte disse kriminelle økonomisk viderefører kun deres ulovlige aktiviteter.

For at forhindre yderligere kryptering af Dkq Ransomware er det grundlæggende at fjerne malwaren fra operativsystemet. Desværre vil denne fjernelsesproces ikke gendanne filer, der allerede er blevet krypteret.

Træf foranstaltninger mod malware- og ransomware-infektioner

For at beskytte mod malware- og ransomware-infektioner kan brugere implementere en kombination af forebyggende foranstaltninger, årvågenhed og reaktionsstrategier. Her er nogle vigtige trin:

  1. Regelmæssige sikkerhedskopier : Automatiserede sikkerhedskopier: Planlæg regelmæssige sikkerhedskopier af kritiske data til eksterne drev eller cloud-tjenester. Offline lagring: Hold sikkerhedskopier afbrudt fra netværket for at blokere dem fra at blive kompromitteret under et angreb.
  2. Opdaterings- og patchsystemer : Operativsystemer: Sørg for, at dit operativsystem er opgraderet med de nyeste sikkerhedsrettelser. Softwareapplikationer: Opdater regelmæssigt alle softwareapplikationer til deres nyeste versioner for at rette kendte sårbarheder.
  3. Brug stærk, opdateret sikkerhedssoftware : Anti-malware-programmer: Installer og vedligehold velrenommeret anti-malware-software. Firewalls: Aktiver og konfigurer firewalls for at blokere uautoriseret adgang til dit netværk.
  4. Implementer e-mail- og websikkerhed : E-mail-filtre: Brug e-mail-filtreringsløsninger til at blokere phishing og ondsindede e-mails. Webbrowsing: Undgå at besøge mistænkelige websteder og få adgang til ukendte links eller downloade vedhæftede filer fra umarkerede kilder.
  • Brugeruddannelse og -bevidsthed : Phishing-træning: Uddan brugerne i at genkende phishing-forsøg og social engineering-angreb. Bedste praksis: Fremme bedste praksis, såsom ikke at åbne e-mailvedhæftede filer fra ukendte afsendere og bekræfte legitimiteten af anmodninger om følsomme oplysninger.
  • Adgangskontrol : Mindst privilegium: Anvend princippet om mindste privilegium, hvilket giver brugerne det nødvendige minimumsniveau af adgang. Multi-Factor Authentication: Brug multi-factor authentication (MFA) for at tilføje et ekstra lag af sikkerhed.
  • Netværkssikkerhed : Segmentering: Segmentér netværket for at begrænse spredningen af malware. Systemer til registrering af indtrængen: Implementer systemer til registrering og forebyggelse af indtrængen for at overvåge og blokere mistænkelige aktiviteter.

    • Ved at vedtage disse omfattende foranstaltninger kan brugere reducere risikoen for malware- og ransomware-infektioner betydeligt, maksimere deres overordnede sikkerhedsposition og være bedre forberedt til at reagere på potentielle trusler.

    Løsesedlen leveret af Dkq Ransomware lyder:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    Trending

    Mest sete

    Indlæser...